Active Directory Federation Services
O ADFS (Active Directory Federation Services) é um recurso que vem por padrão no Windows Server 2012 ou posterior.
Neste metodo de autenticação, o Active Directory é responsavel pelos serviços de identidade na organização. O método de sincronismo de diretório é um pré-requisitos para usar o ADFS no office 365.
Ao contrário dos outros tipos de autenticação citados acima, a responsabilidade da autenticação é de sua organização local. Por esses motivos, sempre instalamos os servidores de federação em alta disponibilidade, pois caso esses servidores fiquem indisponíveis ou até mesmo sem internet, nenhum usuario irá conseguir fazer logon no Office 365. Mas entao porque não ultilizar somente o AD Connect?
Simples, o ADFS traz uma experiencia quase perfeita na autenticação e integração com o Active Directory do seu ambiente local. Qualquer política que você configurar, como horário de logon ou politicas de complexidade de senha, terão as mesmas regras para o Office 365. Além de poder criar regras personalizadas de logon, para dizer se o usuário pode poderá acessar o Office 365 externamente ou só internamente, bloquear serviços e etc.
O ADFS também nos proporciona a experiência de login único, com esse recurso você irá logar em sua maquina e não precisará digitar a senha no browser para abrir o webmail ou até mesmo em seu Outlook.
O ADFS é recomendado para empresa de médio a grande porte, já que existe uma complexidade maior na implantação e no gerenciamento dos servidores.
Para saber mais sobre requisitos e benefícios de ADFS acesse o artigo oficial da Microsoft.